プロアクティブディフェンス
プロアクティブディフェンスは、Kasperskyの定義データベースにまだ登録されていない、新しい脅威に対して、コンピューターを保護します。
プロアクティブディフェンスによる予防技術は、コンピューターが被害を受ける前に新しい脅威を無害化します。定義データベースのレコードに基づいてコードを分析する事後対応型の技術とは対称的に、予防技術では、有害なプログラムによって実行される一連の処理に基づいて新しい脅威が認識されます。動作分析の結果としてアプリケーションによる疑わしい動作が見られた場合、Kasperskyはこのアプリケーションの動作を禁止します。
例えば、ネットワークリソース、スタートアップフォルダー、またはシステムレジストリに自身をコピーするプログラムのような処理が検出された場合、このプログラムはワームである可能性がきわめて高いといえます。HOSTSファイルを書き換えようとしたり、ユーザーに通知しないでドライバーをインストールしようとすることなども、有害な処理シーケンスです。有害な処理に対しては監視をオフにするか、監視ルールを編集できます。
このプロアクティブディフェンスのために許可されたアプリケーションのグループを作成できます。以後、これらアプリケーションの動作について通知を受けることはなくなります。
Windows 7/Windows Vistaの32ビット版・64ビット版またはWindows XP Professionalの64ビット版の場合、これらOSに固有の機能のため、プロアクティブディフェンスは各イベントに適用されません。例えば、許可されたアプリケーションを通じたデータ転送や、システムの疑わしいシステム動作には、完全なコントロールは適用されません。
|
詳しくは |